Процедура : 2016/2727(RSP)
Етапи на разглеждане в заседание
Етапи на разглеждане на документа : B8-0644/2016

Внесени текстове :

B8-0644/2016

Разисквания :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Гласувания :

PV 26/05/2016 - 6.6
Обяснение на вота

Приети текстове :

P8_TA(2016)0233

ПРЕДЛОЖЕНИЕ ЗА РЕЗОЛЮЦИЯ
PDF 525kWORD 95k
Вж. също предложението за обща резолюция RC-B8-0623/2016
23.5.2016
PE582.665v01-00
 
B8-0644/2016

за приключване на разисквания по изявления на Съвета и на Комисията

внесено съгласно член 123, параграф 2 от Правилника за дейността


относно трансатлантическите потоци от данни (2016/2727(RSP))


София ин 'т Велд от името на групата ALDE

Резолюция на Европейския парламент относно трансатлантическите потоци от данни (2016/2727(RSP))  
B8-0644/2016

Европейският парламент,

–  като взе предвид член 16 от Договора за функционирането на ЕС (ДФЕС),

–  като взе предвид Хартата на основните права на Европейския съюз и Европейската конвенция за защита на правата на човека, по-конкретно членове 7, 8, 47 и 52 от нея,

–  като взе предвид Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (наричана по-долу „директивата“)(1), по-конкретно член 25 от нея,

–  като взе предвид Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан по-долу„ Общ регламент относно защитата на данните“), който влезе в сила на 24 май 2016 г. и ще започне да се прилага две години след тази дата,

–  като взе предвид решението на Европейския съд по правата на човека от 4 декември 2015 г. по делото Роман Захаров срещу Русия,

–  като взе предвид решението на Европейския съд по правата на човека от 12 януари 2016 г. по делото Сабо и Виси срещу Унгария,

–  като взе предвид решението на Съда на Европейския съюз от 6 октомври 2015 г. по дело C-362/14, Maximillian Schrems/Data Protection Commissioner,

–  като взе предвид проекта на решение за изпълнение на Комисията от 29 февруари 2016 г. относно адекватността на защитата, гарантирана от щита за личните данни в отношенията между ЕС и САЩ, и приложенията към него под формата на писма от администрацията на САЩ и Федералната комисия по търговия на САЩ,

–  като взе предвид съобщението на Комисията от 29 февруари 2016 г. по този въпрос (COM(2016)0117), съобщението на Комисията от 27 ноември 2013 г. относно функционирането на „сферата на неприкосновеност на личния живот“ („Safe Harbour“) от гледна точка на гражданите на ЕС и дружествата, установени в ЕС (COM(2013)0847), и съобщението на Комисията от 27 ноември 2013 г. относно възстановяването на доверието в обмена на данни между ЕС и САЩ (COM(2013)0846),

–  като взе предвид становището (WP 238), прието на 13 април 2016 г. от работната група по член 29 от директивата, и становищата, предоставени по-рано по същия въпрос (WP 12, WP 27 и WP 32),

–  като взе предвид Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 година за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията(2), по-специално член 5 от него относно процедурата по разглеждане,

–  като взе предвид своята резолюция от 5 юли 2000 г. относно проекта на решение на Комисията относно адекватността на защитата, гарантирана от принципите за „сфера на неприкосновеност на личния живот“, и свързаните с това често задавани въпроси, публикувани от Департамента по търговия на САЩ(3),

–  като взе предвид своята резолюция от 12 март 2014 г. относно програмата за наблюдение на Агенцията за национална сигурност на САЩ, органите за наблюдение в различните държави членки и тяхното отражение върху основните права на гражданите на ЕС и върху трансатлантическото сътрудничество в областта на правосъдието и вътрешните работи(4), както и своята резолюция от 29 октомври 2015 г. относно последващите действия по резолюцията на Европейския парламент от 12 март 2014 г. относно масовото електронно наблюдение на гражданите на ЕС(5),

–  като взе предвид парафираното Споразумение между Съединените американски щати и Европейския съюз относно защитата на личните данни във връзка с предотвратяването, разследването, разкриването и наказателното преследване на престъпления, което Комисията е предложила за подписване от Съвета,

–  като взе предвид правното становище на своята Правна служба относно споразумение между ЕС и САЩ за защита на личните данни и сътрудничество между правоприлагащите органи в ЕС и САЩ,

–  като взе предвид предварителното становище на Европейския надзорен орган по защита на данните относно Споразумението между Съединените американски щати и Европейския съюз относно защитата на личните данни във връзка с предотвратяването, разследването, разкриването и наказателното преследване на престъпления,

–  като взе предвид въпросите, отправени към Комисията от комисията по граждански свободи, правосъдие и вътрешни работи на 9 март 2016 г. относно рамковото споразумение, и отговорите на Комисията,

–  като взе предвид член 123, параграф 2 от своя правилник,

А.  като има предвид, че в своето решение от 6 октомври 2015 г. Съдът на ЕС отмени Решението на Комисията относно адекватността на защитата, гарантирана от принципите за „сфера на неприкосновеност на личния живот“, и свързаните с това често задавани въпроси, публикувани от Департамента по търговия на САЩ, като подчерта по-конкретно, че законодателството на САЩ в областта на националната сигурност и правоприлагането не се ограничава до строго необходимото, когато разрешава на общо основание съхранение и обработка на всички лични данни на всички лица, чиито данни се прехвърлят от ЕС на САЩ;

Б.  като има предвид, че посредством защитата на данните се осигурява защита на лицата, за които се отнася обработваната информация, и като има предвид, че тази защита е едно от основните права, признати от Съюза (член 8 от Хартата на основните права на ЕС и член 16 от ДФЕС);

В.  като има предвид, че с Директива 95/46/EО, която ще бъде заменена от Общия регламент относно защитата на данните през 2018 г., се определят правата на субекта на данни и съответните задължения за онези, които обработват лични данни, или които упражняват контрол върху обработването на данни;

Г.  като има предвид, че Комисията трябва да гарантира, от името на гражданите на Съюза и на неговите държави членки, че лични данни могат да се предават на държави извън ЕС и ЕИП само когато е гарантирано подходящо равнище на защита;

Д.  като има предвид, че понятието „адекватно равнище на защита“ трябва да се разбира в смисъл, че от съответната трета държава се изисква, по силата на нейното национално законодателство или на международните й ангажименти, да гарантира равнище на защита на основните права и свободи, което по своята същност да е равностойно на гарантираното в рамките на Европейския съюз по силата на Директива 95/46/EО, разглеждана във връзка с Хартата;

Е.  като има предвид, че при проучване на равнището на защита, осигурявано от дадена трета държава, Комисията трябва да прецени съдържанието на приложимите в тази страна правила, произтичащи от вътрешното законодателство или от международните споразумения на страната, както и практиката с цел спазване на тези правила, като в съответствие с член 25, параграф 2 от Директива 95/46/EО тя трябва да вземе предвид всички обстоятелства, свързани с операцията по предаване на лични данни към трета държава; като има предвид, че тази оценка трябва не само да се позовава на законодателството и практиките, свързани със защитата на личните данни за търговски и лични цели, но и да обхваща всички аспекти на приложимата към тази страна или сектор рамка, по-конкретно, но не само правоприлагане, национална сигурност и спазване на основните права;

Ж.  като има предвид, че работната група по защита на данните по член 29 (WP 29) оцени последиците от решението по делото Schrems за всички прехвърляния на данни на Съединените щати чрез опис и анализ на съдебната практика на Съда на ЕС, свързана с членове 7, 8 и 47 от Хартата на основните права (оттук нататък наричана Хартата), и съдебната практика на Европейския съд по правата на човека (оттук нататък наричан ЕСПЧ), свързана с член 8 от Европейската конвенция за защита на правата на човека и основните свободи (наричана оттук нататък ЕКПЧ) относно въпроси, свързани с наблюдението в държани – страни по ЕКПЧ; като има предвид, че в резултат на това WP29 установи четири „европейски съществени гаранции“, а именно че обработката следва да се основава на ясни, точни и достъпни правила; необходимостта и пропорционалността следва да се докажат по отношение на преследваните законни цели; следва да е налице независим механизъм за надзор; и трябва лицата да имат на разположение ефективни правни средства за защита;

З.  като има предвид, че между САЩ и Европа съществуват най-големите трансгранични потоци от данни в света – с 50% по-големи, отколкото между САЩ и Азия, и почти двойно по-големи от тези между САЩ и Латинска Америка, както и че предаването и обменът на лични данни са съществен елемент от близките връзки между Европейския съюз (ЕС) и Съединените щати (САЩ) както в сектора на търговските дейности, така и на правоприлагането;

И.  като има предвид, че важно измерение на трансатлантическите отношения е способността ЕС, държавите членки и САЩ да реагират ефективно, в дух на сътрудничество и координация, на общи заплахи и предизвикателства за сигурността, особено относно способността за обмен на лични данни в рамките на полицейското и съдебното сътрудничество по наказателноправни въпроси, поради което се налага всеобхватна и законна рамка, за да се осигури законосъобразността на такова прехвърляне;

Й.  като има предвид, че през лятото на 2015 г. ЕС и САЩ приключиха преговорите по международно споразумение за защита на данните в сферата на правоприлагането, рамковото споразумение за защита на данните между ЕС и САЩ беше парафирано на 8 септември 2015 г. в Люксембург, а Законът за съдебната защита на САЩ, който предвижда равно третиране на гражданите на ЕС с тези на САЩ съгласно Закона за неприкосновеност на личния живот на САЩ от 1974 г., беше одобрен от Конгреса на 10 февруари 2016 г. и утвърден с подпис на 24 февруари 2016 г.;

1.  приветства усилията, положени от Комисията и администрацията на САЩ за постигане на съществени подобрения в Щита за личните данни, в сравнение с решението за сферата на неприкосновеност на личния живот, в частност въвеждането на ключови определения, като „лични данни“, „обработка“ и „администратор“, механизмите, въведени, за да гарантират надзора на списъка по Щита за личните данни, както и вече задължителните външни и вътрешни прегледи на спазването;

2.  признава усилията, положени от администрацията на САЩ за добиване на по-пълна представа за правната уредба относно намесата в личните данни, прехвърляни съгласно Щита за личните данни в отношенията между ЕС и САЩ за целите на правоприлагането, включително приложимите ограничения и гаранции;

3.  отбелязва със задоволство, че съгласно член 3 от проекта на решение за изпълнение на Комисията, надзорните органи на ЕС за защита на данните могат да спрат прехвърлянето на лични данни към администраторите на лични данни, участващи в договореността относно Щита за личните данни; посочва, че това е в съответствие с член 4 от Решение № 2001/497/ЕО на Комисията относно общите договорни клаузи за трансфера на лични данни към трети държави;

4.  признава и приветства напредъка, отбелязан в насока по-добър достъп до съдебни средства за защита за граждани на ЕС в САЩ с приемането от Конгреса на САЩ на Закона за съдебната защита на САЩ, утвърден с подпис на 24 февруари 2016 г.;

Осигуряване на законен и устойчив инструмент за трансатлантическите потоци на данни

5.  настоява, че правната сигурност за прехвърлянето на лични данни между ЕС и САЩ е важен елемент за доверието на потребителите, за развитието на трансатлантическите предприятия и сътрудничеството в правоприлагането, което означава, че е наложително за тяхната ефективност и дългосрочно прилагане инструментите, позволяващи такова прехвърляне, да отговарят както на първичното, така и на вторичното право на ЕС;

6.  настоява, че договореността относно Щита за личните данни трябва да отговаря както на първичното, така и на вторичното право на ЕС, а също и на съответните решения на Съда на ЕС и Европейския съд по правата на човека; призовава Комисията да адаптира по съответен начин договореността и своето проекторешение;

7.  призовава Комисията да търси пълно изясняване на правното положение на „писмените уверения“, предоставени от САЩ;

Съображения, свързани с частния сектор

8.  настоява, че принципите във връзка с Щита за личните данни (приложение II) предоставят равностоен по същество набор от принципи, включващи принципа за свеждане до минимум на данните и даващи възможност за обработване на лични данни само за цели, съвместими с целта, за която са били събрани данните; би изразил безпокойство, ако някои видове обработка на лични данни са позволени без необходимост от съгласие на субекта на данните или без пълно право на възражение от страна на субекта;

9.  припомня, че приемането на решението относно адекватността дава на администраторите на лични данни от съответната трета държава привилегирован достъп до пазара на ЕС; изразява загриженост, че по-занижените изисквания на принципите във връзка с Щита за личните данни в сравнение със законодателството на ЕС за защита на данните биха дали конкурентно предимство на администраторите и обработващите лични данни, установени в Съединените щати, спрямо установените в Съюза;

Правителствен надзор, достъп за правоприлагането и изключение, свързано с националната сигурност

10.  припомня, че за да се установи наличие на намеса в основното право на зачитане на личния живот, няма значение дали въпросната информация, свързана с личния живот, е чувствителна, или дали засегнатите лица са претърпели неблагоприятни последици поради тази намеса (решение в Digital Rights Ireland and Others, C-293/12 и C-594/12, EU:C:2014:238, точка 33);

11.  изтъква във връзка с това, че Приложение VІ (писмо от Робърт С. Лит, Служба на директора на Националната разузнавателна служба) пояснява, че съгласно президентския изпълнителен указ № 28 (наричан по-долу „PPD-28“) използването на масиви от лични данни и комуникации на лица, които не са граждани на САЩ, все още е разрешено в шест случая; отбелязва, че PPD-28 налага нови правила, ограничаващи използването и разпространението на лични данни и комуникации на лица, които не са граждани на САЩ, но не ограничава събирането на масиви от тези данни; отбелязва, че „събирането на масиви от данни“ съгласно разбирането на администрацията на САЩ не включва масово наблюдение на и достъп до лични данни или комуникации, а само масовото съхранение на такива данни или комуникации, което е възможно да противоречи на решението по делото Schrems на Съда на ЕС, в което се посочва, че „правна уредба, осигуряваща общ достъп на публичните органи до съдържанието на електронни съобщения, трябва да се счита за засягаща същественото съдържание на основното право на зачитане на личния живот“;

12.  изразява съжаление, че общото изключение относно националната сигурност в приложение II, точка 5 към принципите във връзка с Шита за личните данни е копирано дословно от принципите за „сфера на неприкосновеност на личния живот“ и то не е допълнително ограничено;

13.  отбелязва, че Комисията не е извършила оценка относно правата и защитата на гражданите на ЕС, когато личните им данни се прехвърлят от администратор на лични данни от САЩ, обхванат от Щита за личните данни, към правоприлагащ орган от САЩ; посочва, че приложение VII (писмо от Брус C. Суорц, Министерство на правосъдието) относно достъпа на правоприлагащите органи до данни се отнася единствено за достъпа до данни, съхранявани от дружествата, но не разглежда субекта на данните и правото на съдебна защита на лицата, до чиито данни е получен достъп;

Механизми за правна защита

14.  изразява загриженост относно сложността и липсата на яснота относно общата структура на механизма за упражняване на правата на правна защита на лицата от ЕС, което може да се отрази отрицателно на ефективното му прилагане;

15.  приветства учредяването на Омбудсман от органите на САЩ като нов механизъм за правна защита, но счита, че тази нова институция не е достатъчно адекватно оправомощена, за да упражнява и привежда в изпълнение ефективно своето задължение, поради което не гарантира задоволителна правна защита в случай на разногласие; изразява съжаление, че не е предоставена никаква съдебна защита на субекти на данни от ЕС срещу решение на Омбудсмана, в противоречие с изискванията на ЕСПЧ;

Препоръки

16.  призовава Комисията да отчете и да отговори на съображенията, изложени в настоящата резолюция, както и в становище 01/2016 на работната група по защита на данните по член 29 относно адекватността на Щита за личните данни в отношенията между ЕС и САЩ, преди да приеме собствено решение относно адекватността, по-конкретно по отношение на следните четири съществени гаранции: обработката следва да се основава на ясни, точни и достъпни правила; необходимостта и пропорционалността следва да се докажат по отношение на преследваните законни цели; следва да е налице независим механизъм за надзор; и трябва лицата да имат на разположение ефективни правни средства за защита;

17.  призовава настоятелно Комисията в частност да се заеме с основанията за тревога, изразени от работната група по защита на данните по член 29 в нейното съответно становище, а именно че езикът, използван в проекторешението относно адекватността, не задължава организациите да заличават данни, ако вече не са необходими, че администрацията на САЩ не изключва напълно продължаването на масово и безразборно събиране на данни, дори ако такова събиране представлява необоснована намеса в основните права на лицата, както и че правомощията и длъжността на Омбудсмана трябва да бъдат изяснени, за да се докаже, че ролята му е действително независима и може да предложи ефективна правна защита при неправомерна обработка на данни;

18.  призовава Комисията да прилага решението относно адекватността само временно, до резултата от новите преговори със САЩ за подобрена рамка въз основа на Общия регламент относно защитата на данните;

19.  призовава Комисията да гарантира, че субектите на данни от ЕС ще се ползват с ефективни административни и съдебни средства за защита, когато до техните лични данни, прехвърляни в рамките на Щита за личните данни, имат достъп и те се обработват от правоприлагащите органи на САЩ за цели, свързани с правоприлагането, за да се осигури съответствие с Хартата;

20.  призовава настоятелно Комисията да се заеме с изразените основания за тревога, тъй като в противен случай тя може да надвиши изпълнителните си правомощия, като реши, че договореността относно Щита за личните данни предоставя адекватно ниво на защита в САЩ, без да извърши цялостна оценка на системата в САЩ;

21.  възлага на своя председател да предаде настоящата резолюция на Съвета, на Комисията, на правителствата и парламентите на държавите членки, както и на правителството и Конгреса на САЩ.

(1)

ОВ L 281, 23.11.1995 г., стр. 31.

(2)

ОВ L 55, 28.2.2011 г., стр. 13.

(3)

ОВ С 121, 24.4.2001 г., стр. 152.

(4)

Приети текстове, P7_TA(2014)0230.

(5)

Приети текстове, P8_TA(2015)0388.

Правна информация